Home Tags Posts tagged with "vulnérabilités"
Tag:

vulnérabilités

Technologie et science

Samsung corrige 55 vulnérabilités de sécurité critiques dans les appareils Galaxy

by Thomas Caron
written by Thomas Caron

Mise à jour de sécurité critique pour les smartphones Samsung : 55 vulnérabilités corrigées. Le géant sud-coréen déploie une mise à jour massive pour ses appareils Galaxy, comblant des failles potentielles dans Android, ses propres composants et les puces Exynos, une étape cruciale pour la sécurité des entreprises et la protection des données.

  • Samsung a publié une mise à jour de sécurité majeure pour ses smartphones Galaxy, corrigeant un total de 55 vulnérabilités.
  • Parmi ces failles, certaines sont considérées comme critiques, notamment une faille dans le framework Android permettant l’exécution de code à distance.
  • Cette mise à jour est particulièrement importante pour les entreprises, car elle permet de garantir la conformité et de protéger les données sensibles.

Samsung commence l’année 2026 en lançant une mise à jour de sécurité d’envergure pour ses smartphones Galaxy. Ce correctif, connu sous le nom de Version de maintenance de sécurité (SMR) de janvier 2026, combine des correctifs critiques provenant de Google, de sa propre division de semi-conducteurs et des correctifs spécifiques à son interface utilisateur. L’installation de cette mise à jour est impérative pour les entreprises et les responsables de la sécurité, car plusieurs des vulnérabilités corrigées auraient pu permettre un accès non autorisé à des fichiers système sensibles.

La taille de cette mise à jour souligne la complexité de la chaîne d’approvisionnement en matière de sécurité des appareils mobiles modernes. Les vulnérabilités peuvent se cacher dans le système d’exploitation, la puce ou le logiciel du fabricant, nécessitant une vigilance constante et une collaboration étroite entre les différents acteurs.

De nombreuses entreprises sous-estiment les risques liés aux smartphones non mis à jour et aux failles de sécurité des micrologiciels. Le correctif de janvier de Samsung, qui corrige 55 vulnérabilités, est un signal d’alarme clair pour les directeurs des systèmes d’information (DSI) et les responsables informatiques. Vous pouvez télécharger un guide gratuit sur la cybersécurité pour découvrir les mesures immédiates à prendre, comment configurer correctement la gestion des appareils mobiles et comment protéger votre flotte sans effort.

L’origine des correctifs révèle des domaines d’attention précis :

  • 30 correctifs proviennent de Samsung Mobile et corrigent les vulnérabilités de l’interface One UI et des applications propriétaires.
  • 21 correctifs sont fournis par Google pour le système d’exploitation Android (deux de ces correctifs ne sont pas pertinents pour le matériel Samsung).
  • 4 correctifs proviennent de Samsung Semi-conducteur et corrigent des failles critiques dans les chipsets Exynos.

Le nombre élevé de correctifs spécifiques à One UI témoigne d’un examen interne approfondi de la sécurité. Pour les entreprises utilisant des appareils Galaxy dans le cadre d’une politique BYOD (Bring Your Own Device) ou COPE (Corporate-Owned, Personally Enabled), il est essentiel de ne pas se limiter aux mises à jour générales d’Android, mais également d’installer les correctifs spécifiques au fabricant.

Vulnérabilités critiques et risques élevés

Parmi les nombreuses corrections, plusieurs vulnérabilités classées « Critique » ou « Élevé » nécessitent une attention immédiate.

Faille critique d’Android

La vulnérabilité la plus préoccupante est identifiée par le code CVE-2024-43859. Cette faille critique du framework Android pourrait permettre à un attaquant distant d’exécuter du code arbitraire sans autorisation supplémentaire. Bien qu’aucune attaque active ne soit connue à ce jour, les failles d’exécution de code à distance (RCE) sont une priorité absolue pour les environnements d’entreprise.

Composants Samsung à haut risque

L’équipe de sécurité de Samsung a également corrigé plusieurs vulnérabilités à haut risque spécifiques à ses appareils. Une vulnérabilité importante (TALL-2025-1716) a été détectée dans le composant SecSettings, affectant les appareils fonctionnant sous Android 13 à 16. Son exploitation pourrait permettre à des attaquants locaux ou à des logiciels malveillants de contourner les restrictions de sécurité et d’accéder aux fichiers système.

Un autre correctif important concerne une vulnérabilité de type « Utilisation après libération » dans le Pilote PROCA (SVE-2025-2103). Ces erreurs de corruption de mémoire peuvent entraîner des plantages ou, dans des cas plus complexes, l’exécution de code malveillant.

Enfin, des correctifs ont été appliqués aux applications Galaxy Store et Samsung Cloud. Une gestion incorrecte des autorisations dans Samsung Cloud aurait pu permettre à des attaquants locaux d’accéder à certains fichiers avant la mise à jour.

Disponibilité et déploiement

Samsung suit une stratégie de déploiement échelonné, en donnant la priorité aux modèles phares et aux appareils en phase de test bêta.

Première disponibilité : La mise à jour est disponible depuis cette semaine pour la série Galaxy S25. Ces appareils, qui testent actuellement la troisième version bêta de One UI 8.5 (basée sur Android 16 QPR2), ont été les premiers à recevoir les nouvelles définitions de sécurité, une pratique courante chez Samsung.

Extension prochaine : Dans les prochains jours, la mise à jour sera étendue aux canaux stables pour d’autres modèles :

  • Série Galaxy S24 (S24, S24+, S24 Ultra)
  • Appareils pliables : Galaxy Z Fold et Z Flip
  • Éditions d’entreprise : Galaxy A55 et autres appareils professionnels de milieu de gamme.

Pour les flottes d’entreprise gérées via des solutions de gestion des appareils mobiles (MDM), les packages OTA (Over-The-Air) devraient être disponibles prochainement. La version du logiciel est affichée dans les paramètres de sécurité comme « SMR janvier 2026 version 1 », une preuve vérifiable de conformité.

Analyse : implications pour la conformité

Du point de vue de la confidentialité et de la conformité des entreprises, la mise à jour de janvier est importante pour plusieurs raisons. L’inclusion de correctifs pour Android 16 montre que Samsung aligne activement ses mesures de sécurité sur la dernière plateforme Android, une précaution importante pour les appareils qui recevront la prochaine mise à jour majeure du système d’exploitation.

La transparence concernant les vulnérabilités des semi-conducteurs reflète une approche plus mature de la sécurité matérielle. Les quatre correctifs pour les puces Exynos traitent les risques au niveau inférieur du système d’exploitation. Pour les secteurs soumis à des réglementations strictes – comme la finance ou la santé – combler ces lacunes matérielles est aussi essentiel que les mises à jour logicielles, et peut permettre de contourner des contrôles de sécurité plus élevés tels que Knox.

Les experts en cybersécurité soulignent que l’installation rapide de cette mise à jour est essentielle pour garantir la conformité au Règlement général sur la protection des données (RGPD) et aux directives de conformité internes. Les vulnérabilités corrigées dans SecSettings et les pilotes PROCA affectent les principaux vecteurs d’attaque des logiciels malveillants voleurs de données. En comblant ces lacunes, les entreprises réduisent la surface d’attaque des logiciels espions et des outils de surveillance commerciale.

Perspectives : un rythme de correctifs soutenu pour 2026

Pour le premier trimestre 2026, Samsung devrait maintenir ce rythme soutenu de correctifs. L’intégration rapide des définitions de sécurité d’Android 16 dans les mises à jour récentes suggère une transition en douceur vers les prochaines mises à niveau majeures du système d’exploitation.

La collaboration entre Google et Samsung pour identifier et corriger ces 55 vulnérabilités démontre l’efficacité de l’écosystème de partenaires Android. Cela rappelle également la complexité de la sécurisation des smartphones modernes. Étant donné que 30 des 55 correctifs sont spécifiques aux logiciels de Samsung, la responsabilité en matière de sécurité incombe de plus en plus à la capacité du fabricant à surveiller son propre code.

Les utilisateurs et les administrateurs informatiques doivent rechercher la mise à jour manuellement si elle n’est pas proposée automatiquement. L’étape finale pour réduire le risque consiste à vérifier que le « Niveau de correctif de sécurité » affiche « 1er janvier 2026 » ou une date ultérieure.

Publicité

P.S. : Gérez-vous des appareils Galaxy en entreprise ? Le guide gratuit de sensibilisation à la cybersécurité présente des étapes pratiques pour réduire les risques, notamment la gestion des correctifs, la protection contre le phishing et les directives MDM pour assurer la conformité au RGPD. De nombreuses listes de contrôle et mesures destinées aux petites équipes informatiques permettent de combler immédiatement les failles de sécurité, sans faire appel à des experts externes. Obtenez votre guide gratuit sur la cybersécurité dès maintenant.

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Patchez maintenant ! En Allemagne, 11 000 pare-feux WatchGuard sont toujours vulnérables

by Thomas Caron
written by Thomas Caron

Publié le 23 décembre 2025 08h35. Des milliers de pare-feu WatchGuard à travers le monde sont actuellement vulnérables à une attaque active, permettant potentiellement à des pirates d’accéder à des réseaux d’entreprises. Les administrateurs sont appelés à appliquer immédiatement les correctifs de sécurité disponibles ou à mettre en œuvre des mesures de contournement.

  • Plus de 117 000 appareils vulnérables ont été détectés dans le monde, dont plus de 57 000 en Europe et 11 000 en Allemagne.
  • La vulnérabilité critique (CVE-2025-14733) affecte les pare-feu Firebox utilisant les VPN Mobile User avec IKEv2 et Branch Office VPN avec IKEv2.
  • WatchGuard a publié des correctifs et des instructions pour identifier les systèmes compromis.

Une vulnérabilité critique dans les pare-feu WatchGuard Firebox est activement exploitée par des attaquants, selon des données récentes de Shadowserver. Les chercheurs en sécurité ont identifié plus de 117 000 instances vulnérables à l’échelle mondiale depuis dimanche dernier, comme le montre un graphique publié par Shadowserver. La majorité des systèmes non corrigés se trouvent en Europe, avec plus de 57 000 instances, et l’Allemagne compte à elle seule plus de 11 000 pare-feu vulnérables, selon un autre graphique de Shadowserver.

La vulnérabilité (CVE-2025-14733) réside dans le système d’exploitation Fireware et concerne spécifiquement les pare-feu Firebox configurés avec des VPN Mobile User utilisant IKEv2 et des VPN de succursale utilisant également IKEv2 avec un homologue de passerelle dynamique. Les attaques peuvent être menées à distance et sans authentification préalable, permettant aux attaquants d’exécuter du code malveillant et de prendre le contrôle des systèmes compromis. L’étendue exacte des attaques est actuellement inconnue.

Pour se protéger, les administrateurs doivent impérativement installer l’une des versions corrigées de Fireware OS : 12.3.1_Update4 (B728352), 12.5.15, 12.11.6 ou 2025.1.4. Si une mise à jour immédiate n’est pas possible, WatchGuard recommande la mise en œuvre d’une solution de contournement temporaire, détaillée dans un article de support technique.

WatchGuard a également publié une notification de sécurité listant les adresses IP et les entrées de journal spécifiques que les administrateurs peuvent utiliser pour identifier les pare-feu potentiellement compromis. Cet avis fournit également des informations supplémentaires sur la vulnérabilité et les modèles de pare-feu concernés.

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

EMBA 2.0 : Firmware Analyser atteint un taux de réussite d’émulation de 95 %

by Thomas Caron
written by Thomas Caron

Publié le 18 décembre 2025 11h33:00. La nouvelle version 2.0 de l’outil d’analyse de micrologiciels EMBA atteint un taux de réussite de 95 % dans l’émulation, surpassant significativement ses concurrents et ouvrant la voie à une détection plus efficace des vulnérabilités.

  • EMBA 2.0 intègre un moteur d’émulation système amélioré pour identifier automatiquement les failles de sécurité dans les images de micrologiciels.
  • Des benchmarks montrent qu’EMBA 2.0 surpasse les outils FirmAE et Firmadyne en termes de taux de réussite d’émulation, même avec des micrologiciels plus récents.
  • La nouvelle version offre une intégration de l’IA, une prise en charge des SBOM (Software Bill of Materials) et une meilleure évolutivité pour les entreprises.

Les développeurs d’EMBA ont annoncé la sortie de la version 2.0 de leur outil d’analyse de micrologiciels, marquant une avancée significative dans la détection et la vérification automatisées des vulnérabilités. EMBA, un outil open source basé sur Bash, automatise l’analyse des micrologiciels en extrayant les images, en effectuant des analyses statiques et dynamiques, en générant des SBOM et en créant des rapports web.

La principale nouveauté de cette version réside dans son moteur d’émulation système remanié. Celui-ci permet de démarrer automatiquement les appareils dans un environnement émulé, facilitant ainsi la vérification des vulnérabilités détectées.

Benchmarks avec le firmware de routeur

Les tests comparatifs réalisés par les développeurs ont démontré la supériorité d’EMBA 2.0. Sur le corpus FirmAE, un ensemble de données comprenant 1 074 images de micrologiciels compilées avant 2020, EMBA a atteint un taux de réussite de 95 % et a identifié plus de 6 000 services réseau. FirmAE, optimisé pour un taux de réussite de 79 %, et Firmadyne, avec seulement 16 %, sont restés loin derrière. Le taux de réussite est défini comme la capacité à accéder à au moins un service réseau dans l’environnement émulé.

Un autre ensemble de tests, basé sur le rapport Fraunhofer FKIE sur la sécurité des routeurs domestiques (126 images de micrologiciels datant de 2020), a révélé un taux de réussite de 87 % pour EMBA (600 services réseau), contre 30 % pour FirmAE et 5 % pour Firmadyne. Un ensemble de tests plus récent (2022, 121 images) a confirmé cette tendance : 76 % de réussite pour EMBA (environ 400 services réseau), 16 % pour FirmAE et seulement 2 % pour Firmadyne. Bien que le taux de réussite diminue avec les micrologiciels les plus récents, EMBA conserve une avance considérable sur les projets plus anciens.

Intégration de l’IA et prise en charge SBOM

Au-delà de l’émulation améliorée, la version 2.0 propose de nouvelles fonctionnalités. L’intégration du suivi des dépendances permet le transfert automatique des SBOM vers les outils de gestion des vulnérabilités et des SBOM. EMBA prend désormais en charge les sources VEX (Vulnerability Exploitability eXchange) et les SBOM étendues. L’outil utilise le format CycloneDX-JSON pour les SBOM et peut transmettre les données directement à Dependency-Track.

Une analyse du micrologiciel assistée par l’IA complète les modules d’analyse classiques. De nouveaux composants tels que Capa (avec prise en charge ATT&CK), Semgrep et Zarn (pour l’analyse Perl) élargissent les capacités de détection. Le threading du module S09, dédié à la détection de version binaire, a été optimisé pour améliorer les performances. L’émulation repose sur QEMU, avec une version personnalisée du noyau 4.14.336 LTS, conçue pour assurer une meilleure compatibilité avec les micrologiciels de routeur anciens et actuels.

Tous les détails concernant la mise à jour vers la version 2.0.0 sont disponibles sur la page du projet EMBA sur GitHub.

Questions ouvertes sur la reproductibilité

Malgré les résultats prometteurs des benchmarks, certaines questions subsistent. La documentation précise des corpus de micrologiciels utilisés est incomplète. Les ensembles de tests sont basés sur les micrologiciels de routeurs domestiques de fabricants tels qu’AVM, Netgear et Asus. Les données brutes des images de micrologiciels ne sont pas directement disponibles dans le référentiel, mais peuvent être obtenues via des sources externes comme Zenodo. Une vérification indépendante des références par un tiers est en attente, bien que le projet cite des travaux universitaires, notamment celui sur FirmAE.

L’émulation utilise QEMU et des correctifs de noyau personnalisés pour la compatibilité du chargeur de démarrage. Certains de ces correctifs sont spécifiques au projet et, selon le suivi des problèmes, devraient être intégrés à des projets en amont tels que Linux ou QEMU. EMBA atteint ses limites avec les chargeurs de démarrage propriétaires et les images de micrologiciels signées, auquel cas l’outil recourt à l’émulation en mode utilisateur ou à l’analyse statique.

Lors de l’exécution de micrologiciels potentiellement malveillants dans des environnements Docker ou VM, les développeurs recommandent des mesures de sécurité supplémentaires, telles que les machines virtuelles imbriquées, AppArmor ou SELinux. Les fuites de réseau et les exploits du noyau peuvent présenter des risques, il est donc déconseillé d’utiliser ces environnements en production. La conformité aux licences des binaires extraits et les questions de confidentialité liées aux informations d’identification stockées relèvent de la responsabilité des utilisateurs.

Utilisation en entreprise et divulgation responsable

Pour les entreprises, EMBA permet une mise à l’échelle via Docker Swarms et Kubernetes. L’interface utilisateur Web EMBArk facilite le déploiement de clusters, et les tests de performance indiquent qu’il est possible d’analyser plus de 100 images par jour sur des systèmes à 64 cœurs. L’intégration dans les pipelines CI/CD est possible grâce à des images Docker, utilisables comme actions GitHub ou étapes Jenkins.

Les mécanismes de divulgation responsable des vulnérabilités de type “zero-day” détectées automatiquement ne sont pas intégrés. Les développeurs renvoient aux processus manuels de CVD via First.org et au système de suivi des problèmes. L’actualisation des flux de vulnérabilités est assurée par un script qui met à jour quotidiennement les bases de données CVE, telles que cve-bin-tool et cve-search.

EMBA se positionne comme une alternative gratuite aux scanners de micrologiciels commerciaux. Sa couverture d’émulation plus étendue par rapport aux logiciels propriétaires est un atout, mais nécessite une vérification manuelle des résultats.

(par)

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Thomas Lämmer-Gamp dirige la région modèle de cybersécurité, qui démarre désormais

by Thomas Caron
written by Thomas Caron

Le Bergisches Land, en Rhénanie-du-Nord-Westphalie, ambitionne de devenir un pôle d’excellence en matière de cybersécurité. Un projet de longue haleine, porté par l’Agence de développement structurel et économique de Bergische (BSWG), vient d’être lancé pour renforcer la protection des entreprises locales face aux menaces numériques.

L’objectif est clair : faire du Bergisches Land la référence en cybersécurité dans la région. Selon Thomas Lämmer-Gamp, chef de projet, cette initiative répond à un besoin croissant des entreprises, notamment les PME, qui sont de plus en plus vulnérables aux attaques informatiques.

« Les dangers d’Internet sont omniprésents et en constante évolution », explique Thomas Lämmer-Gamp. « Il est crucial pour les entreprises de se protéger efficacement, non seulement pour préserver leurs données, mais aussi pour assurer leur pérennité. »

Le projet, fruit d’une planification approfondie, vise à renforcer les compétences locales en cybersécurité et à proposer des solutions adaptées aux besoins spécifiques des entreprises du Bergisches Land. À ce stade, les détails précis des actions mises en œuvre n’ont pas été divulgués, mais l’agence BSWG assure que l’initiative couvrira un large éventail de domaines, allant de la sensibilisation à la formation, en passant par la mise en place de systèmes de protection performants.

En misant sur la cybersécurité, le Bergisches Land entend également attirer de nouvelles entreprises et stimuler la croissance économique de la région. L’agence BSWG est convaincue que la sécurité numérique est un atout majeur pour l’attractivité du territoire.

0 comments
0 FacebookTwitterPinterestEmail
Technologie et science

Alors que l’IA redessine le paysage des menaces, la formation en cybersécurité est confrontée à la réalité des besoins réels des futurs défenseurs.

by Thomas Caron
written by Thomas Caron

Publié le 25 novembre 2025 à 06h25. Face à la multiplication des cyberattaques, amplifiées par l’intelligence artificielle, le Forum économique mondial (FEM) alerte sur une pénurie critique de spécialistes en cybersécurité et souligne la nécessité d’investir massivement dans la formation et l’innovation.

  • La demande de professionnels de la cybersécurité est plus forte que jamais, avec un déficit mondial estimé entre 2,8 et 4,8 millions de personnes.
  • Les entreprises se tournent vers l’IA pour automatiser les défenses, mais l’expertise humaine reste indispensable.
  • Une stratégie globale, impliquant les secteurs public et privé, est essentielle pour former la prochaine génération de cyberdéfenseurs.

La cybersécurité est entrée dans une nouvelle ère, marquée par l’inévitabilité des incidents. Selon le Forum économique mondial et Fortinet, les organisations doivent désormais partir du principe que les cyberattaques sont inévitables et adapter leurs stratégies en conséquence. L’essor de l’intelligence artificielle complexifie encore davantage le paysage des menaces, rendant la formation et le recrutement de personnel qualifié plus urgents que jamais.

« Dans le monde actuel, les organisations vivent une nouvelle « normalité » en matière de cybersécurité », explique Melonia da Gama, directrice des programmes de formation et d’apprentissage chez Fortinet, et Natasa Perucica, responsable du renforcement des capacités au FEM, dans un article récent. « Les violations ne sont plus une question de *si*, mais de *quand*. »

Les organisations qui investiront à parts égales dans des outils de pointe et dans le développement des compétences de leurs équipes seront les mieux placées pour faire face aux défis à venir. L’avenir de la cybersécurité repose sur la capacité à combiner efficacement l’intelligence artificielle et l’expertise humaine.

Le secteur de la cybersécurité souffre d’une pénurie chronique de talents. Les estimations actuelles font état d’un déficit mondial de 2,8 à 4,8 millions de professionnels. Cette situation est d’autant plus préoccupante que l’IA accélère à la fois les capacités offensives et défensives. Une récente étude de Fortinet révèle que 49 % des responsables de la cybersécurité craignent que l’IA n’augmente le volume et la complexité des cyberattaques.

Pour répondre à cette situation, de nombreuses entreprises se tournent vers l’IA pour renforcer leurs défenses et améliorer leur résilience opérationnelle. 97 % des organisations utilisent déjà ou prévoient d’adopter des solutions de cybersécurité basées sur l’IA. Les entreprises qui utilisent largement l’IA dans la sécurité ont constaté une réduction moyenne de 1,9 million de dollars du coût par violation, soulignant les avantages financiers et opérationnels de cette approche.

L’adoption de l’IA en matière de sécurité est particulièrement forte en Asie-Pacifique et en Amérique du Nord. Les principaux domaines d’application sont la détection et la prévention des menaces, l’automatisation de la sécurité et la veille sur les menaces. Grâce à l’apprentissage automatique et aux grands modèles de langage intégrés dans les centres d’opérations de sécurité, les organisations peuvent anticiper les menaces émergentes, rationaliser les enquêtes et réagir plus rapidement et avec plus de précision.

Selon une enquête de Fortinet, 87 % des professionnels de la cybersécurité s’attendent à ce que l’IA améliore les aspects clés de leurs fonctions, tandis que seulement 2 % craignent d’être remplacés. Cependant, la technologie ne peut être efficace que si elle est soutenue par des personnes compétentes. Près de 48 % des décideurs informatiques identifient le manque de personnel possédant une expertise suffisante en IA comme le principal obstacle à l’adoption.

Au-delà des compétences techniques, la cybersécurité et les opérations basées sur l’IA exigent également des compétences générales telles que la pensée analytique et créative, la communication, la collaboration et l’agilité. Le Rapport sur l’avenir de l’emploi 2025 du FEM prévoit une forte augmentation de la demande pour ces compétences jusqu’en 2030.

Pour combler le déficit de compétences, le FEM propose un cadre stratégique pour attirer, éduquer, recruter et retenir les talents en cybersécurité. Ce cadre met l’accent sur la nécessité d’une collaboration entre les secteurs public et privé pour aligner les incitations, normaliser la formation et stimuler l’innovation. Une stratégie à long terme, basée sur une sensibilisation accrue, une formation ciblée et l’adoption de technologies de sécurité avancées, est essentielle pour créer et maintenir une main-d’œuvre qualifiée en cybersécurité.

Le FEM travaille également sur des partenariats public-privé pour développer la cyber-force de travail, soulignant l’importance d’une approche collaborative pour relever ce défi crucial.

0 comments
0 FacebookTwitterPinterestEmail
Newer Posts
Older Posts